imagem de freeimageslive.co.uk - gratuit
Sempre acreditei que a compartimentalização era uma técnica realista, e de facto a melhor, para uma pessoa evitar violações de privacidade ao utilizar a Internet no dia-a-dia. No entanto, recentemente conversei com uma aluna que praticava compartimentalização no seu quotidiano e, ainda assim, foi vítima de uma violação de privacidade. Apesar de ser uma estudante de informática com conhecimentos técnicos e experiência prática em privacidade, foi vítima de uma violação de privacidade conhecida como outing acidental.
O que é compartimentalização?
No passado, sempre recomendei que as pessoas tentassem praticar compartimentalização ao interagir com a Internet. Mas o que é a compartimentalização e como pode ajudar na privacidade online?
Segundo o dicionário Merriam-Webster (traduzido para português) compartimentalizar é “separar em compartimentos ou categorias isoladas.” Por outras palavras, o ato de compartimentalizar é impor uma separação entre coisas. No caso das nossas vidas, frequentemente fazemos isso. Por exemplo, a maioria das pessoas não convida o chefe para as suas festas de aniversário. Isto cria uma separação entre a vida doméstica e a vida profissional.
Na Internet, frequentemente encontramos muitos aspetos das nossas vidas misturados numa ou duas contas num pequeno conjunto de sites ou serviços. Por exemplo, muitas pessoas têm apenas um endereço de email e usam esse mesmo endereço para diferentes aspetos da sua vida, como interagir com amigos, com a igreja e com empresas. Isto causa uma falta de compartimentalização, pois a empresa que fornece o serviço de email, juntamente com outros rastreadores e data brokers na Internet, pode ligar estes diferentes setores da vida de uma pessoa e vender informações sobre todos os seus interesses para outras empresas. Estas empresas podem usar essas informações para qualquer finalidade que desejarem, geralmente para anúncios e motores de recomendação.
Logicamente, então, uma técnica de compartimentalização que uma pessoa pode usar online é criar mais de um endereço de email e limitar cada endereço a um propósito específico. Isso significa que os data brokers terão mais dificuldade em ligar os diferentes aspetos da vida de alguém, uma vez que estão separados em diferentes endereços de email.
Claro que este é apenas um exemplo simples de compartimentalização. Outros exemplos incluem o uso de estratégias intermediárias, como Multi-Account Containers para conter diferentes cookies utilizados para rastreio, ou até formas mais avançadas de compartimentalização, como o uso de um sistema operativo especializado como Qubes OS, que incorpora compartimentalização nas decisões de design do sistema.
No caso em questão, a aluna utilizava uma combinação de técnicas simples, intermediárias e avançadas. Apesar disso, foi vítima de outing acidental.
O que é outing acidental?
Na comunidade LGBTQ+, outing refere-se a ser exposto como LGBTQ+ contra a sua vontade. Embora o termo tenha origem na comunidade LGBTQ+, pode aplicar-se a ser revelado como pertencente a qualquer grupo minoritário, como ser revelado como parte de uma minoria étnica ou religiosa oprimida. Na maioria dos usos históricos do termo, outing significava uma revelação deliberada e maliciosa de que alguém pertence a um grupo minoritário (geralmente LGBTQ+) através de um canal público ou comunicação mediática. Contudo, recentemente também se tem discutido o outing acidental, geralmente envolvendo comunicações digitais ou websites. Trata-se de quando uma pessoa é acidentalmente revelada como parte de um grupo minoritário devido a um erro do utilizador, um bug ou falha no software, ou através de motores de recomendação, anúncios personalizados ou feeds de conteúdos baseados em interesses.
Este caso de outing acidental
Neste caso em particular, a minha aluna é uma mulher trans e ainda não tinha contado à família sobre a sua identidade de género. Para garantir a sua privacidade, criou duas contas no Instagram: uma com o seu deadname e outra com o seu novo nome e identidade. Ela também praticava compartimentalização, usando métodos como Redes Privadas Virtuais (VPNs) para proteger o seu tráfego. No entanto, um dia, durante a minha aula, recebeu uma mensagem dos pais, que encontraram o seu perfil real no Instagram através das recomendações de contactos do Instagram. Apesar de ter feito tudo para manter as suas contas separadas, o Instagram ainda associou o seu perfil real à sua família e revelou a sua identidade acidentalmente.
Compartimentalização: um jogo de gato e rato
Este caso fez-me reexaminar o que pensava saber sobre compartimentalização e analisar a técnica com uma lente mais crítica. Sempre acreditei que a compartimentalização era uma técnica poderosa para recuperar a privacidade e, em certa medida, ainda acredito. Contudo, este caso fez-me perceber as limitações dessa abordagem. Afinal, mesmo que compartimentalizemos a nossa navegação na web e tenhamos diferentes endereços de email para diferentes aspetos das nossas vidas, não utilizamos o mesmo endereço IP para todas as nossas navegações? Não pode um serviço, como o Instagram, ligar simplesmente duas contas se elas usarem frequentemente o mesmo IP? Como podem não especialistas evitar que isso aconteça? Aliás, como podem os especialistas evitar isso sem investir uma quantidade enorme de esforço?
Esta reflexão fez-me perceber que a compartimentalização é, na verdade, um jogo de gato e rato. Num jogo desses, o gato precisa de vigiar todas as entradas que o rato poderia usar para entrar numa casa, enquanto o rato precisa de encontrar apenas uma entrada que o gato não esteja a vigiari naquele momento. Esta situação favorece claramente o rato, pois ele só precisa de ter sucesso uma vez, enquanto o gato precisa de defender todos os boracos todas as vezes. Nesta analogia, a pessoa que tenta compartimentalizar diferentes aspetos da sua vida é como o gato – deve manter estes aspetos separados em todos os momentos e nunca deixar que colidam. Se um adversário (neste caso, o Instagram) conseguir ligar os dois aspetos uma vez que seja, eles estarão ligados para sempre. Isso é insustentável; eventualmente, qualquer pessoa, até especialistas, cometerá um erro. Por isso, precisamos de repensar a utilidade da compartimentalização como estratégia e começar também a considerar outras estratégias.
E agora?
Esta mudança levanta uma questão: se a compartimentalização é um jogo de gato e rato, quais são as implicações para o utilizador comum? Durante muito tempo, acreditei que não podíamos confiar nas leis e sistemas legais para proteger a privacidade individual, e que precisávamos de depender da tecnologia para nos proteger. Em certa medida, ainda acredito nisso; as empresas violam as leis constantemente, especialmente quando a única forma de aplicação é uma multa que é pequena em comparação com a sua receita anual. Contudo, uma coisa é clara: se até uma informatica e programadora tem dificuldade em manter a compartimentalização, essa técnica será incrivelmente difícil para outros. Isso resume-se essencialmente a haver alguma forma de recurso partilhado entre diferentes contas; podem partilhar um computador ou telemovil, e mesmo que estejam em máquinas completamente diferentes, frequentemente partilham um endereço IP. Então, se esta partilha de recursos é inevitável, como podemos avançar?
Neste momento, acredito que é necessário um enfoque em várias etapas para combater o outing acidental e o rastreio que o possibilita. Primeiro, precisamos de estudar as vias através das quais ocorre o outing acidental. Identificando isso, devemos também manter conversas ativas com políticos para os convencer dos perigos desse rastreio, especialmente para minorias oprimidas e, sobretudo, com a ascensão do fascismo na Europa e a reeleição de um presidente fascista nos Estados Unidos. Eventualmente, este tipo de rastreio precisa de ser tornado ilegal, e a aplicação da lei deve ser levada a sério. Por fim, devemos tentar aumentar a consciencialização entre as pessoas comuns; afinal, mesmo o aliado mais comprometido não ajudará a causa se não souber que o problema existe. Não podemos permitir que empresas de tecnologia continuem a colocar em perigo pessoas LGBTQ+ e outras minorias para aumentar as suas margens de lucro. Temos de lutar contra isso e garantir que aqueles que têm menos direitos que nós sejam protegidos.
Enquanto isso, suponho que devo continuar a ensinar o valor da compartimentalização, embora com mais ressalvas e mais nuances do que no passado. A compartimentalização ainda pode ajudar algumas pessoas e é melhor do que nenhuma proteção.